전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[일문일답] SKT "유심 정보 유출만으로 금융자산 탈취 안 돼"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

유심 둘러싼 오해 Q&A로 설명...유심보호서비스 가입 권장

[서울=뉴스핌] 정승원 기자 = SK텔레콤이 개인정보 유출 사고에 대한 고객들의 피해 우려가 커지자 사실 관계 바로잡기에 나섰다.

유심 정보 유출만으로 금융자산 탈취를 우려하는 고객들에게 추가 범행 없이는 불가능하며 유심보호서비스를 통해 해킹 피해를 막을 수 있다는 점을 재차 강조한 것이다.

[사진= SK텔레콤]

SK텔레콤은 30일 뉴스룸에 '유심을 둘러싼 오해에 대해 설명드립니다'라는 글을 통해 이 같이 밝혔다.

SKT는 전날 과학기술정보통신부 1차 조사 결과를 인용하며 이번 개인정보 유출 사고로 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐다고 밝혔다. '단말기 고유식별번호(IMEI)'는 유출되지 않아 유심을 불법 복제해 다른 휴대전화에 꽂아 사용하는 심 스와핑을 막을 수 있다는 것이다.

SK텔레콤은 3중 보호장치로 ▲비정상인증시도 차단(FDS, Fraud Detection System) 강화 ▲유심보호서비스 가입 ▲유심 교체를 시행하고 있다고 설명했다.

SKT는 "FDS와 같은 보안 솔루션이 통신망을 보호하고 있어 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다"고 했다.

SKT는 "유심보호서비스로 해킹 피해를 막겠다. 믿고 가입해 달라. 이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SK텔레콤이 책임지겠다"며 "고객 분들의 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 덧붙였다.

다음은 SKT가 뉴스룸을 통해 밝힌 일문일답.

[사진= SK텔레콤]

Q. 유심은 무엇인가.
A. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈(Universal Subscriber Identity Module)이다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다.

①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며 이는 망과 연동된다. ②는 '모바일 티머니'나 인증서 등 사용자가 유심에 저장한 정보로, 망과 연동되지 않는다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하다. 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않다.

Q. 이번 침해 사고를 통해 유출된 유심정보는 무엇인가.
A. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고 '단말기 고유식별번호(IMEI)'는 유출되지 않은 것으로 확인됐다. 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다.

Q. 고객 보호조치로 어떤 것을 하고 있나.
A. SK텔레콤은 3중 보호장치를 적용 중이다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체다.

Q. 비정상인증 차단 시스템(FDS)이 무엇인가.
A. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 다양한 보안 로직을 적용해 비정상적인 인증을 모니터링하고 차단하고 있다. 고객이 서울에 있음에도 부산에서 갑자기 위치 등록 신호가 잡히는 경우 이를 비정상으로 판단해 인증을 차단한다. SK텔레콤은 사고 발생 직후 이러한 FDS 정책을 최고 보안 수준으로 격상했다.

Q. 유심보호서비스는 무엇인가.
A. 유심과 단말을 하나로 묶어서 관리하는 서비스다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다.

Q. 유심보호서비스를 가입한 사람도 유심 교체를 해야 하나.
A. 유심보호서비스는 유심교체와 동일한 효과의 보안 장치다. FDS와 유심보호서비스 외에 추가 안전장치를 원하시는 고객에게는 유심 교체를 무료로 제공하고 있다. 다만 유심 교체 시 유심에 다운로드 한 정보(공인인증서 등)는 새로 설치해야 하는 불편함이 있다.

Q7. 추가로 공개한 소프트웨어 변경(유심포맷) 방안은 무엇인가.
A7. 유심 소프트웨어를 변경하는 방식(가칭 '유심포맷')도 유심 교체와 동일한 효과를 낼 수 있다. 기존 유심 교체는 하드웨어 측면에서 새로운 유심으로 교체하는 방식이다. 이 경우 애플리케이션 재설정, 데이터 백업 등을 해야 한다.

현재 SK텔레콤이 개발 중인 '유심포맷'은 고객들이 보유한 기존 유심 정보를 소프트웨어 측면에서 변경하는 방식이다. 물리적으로 유심을 교체할 때와 비교해 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상된다.

다만 '유심포맷' 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일하다. 5월 중순에는 '유심포맷'을 선보여 고객 불편을 해소할 수 있을 것으로 전망된다.

Q. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나.
A. 탈취한 유심정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니다. FDS와 같은 보안 솔루션이 통신망을 보호하고 있기 때문이다.

설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않고 있다.

Q. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나.
A. 아니다. 탈취한 유심 정보로 유심만 복제되는 것이다. 즉, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문이다.

Q. 유심비밀번호 설정하는 건 도움이 되나.
A. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능으로 이번 사고와는 관련이 없다.

Q. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자 등 서비스를 이용할 수 있나.
A. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 다만, 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장드린다.

Q. PASS 앱의 명의도용 방지 서비스를 설치하면 유심보호서비스가 필요 없나.
A. PASS 앱 명의도용 방지 서비스는 유심보호서비스와 관련이 없다. 명의도용 방지 서비스는 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막는다. 이는 유심정보를 악용한 범죄를 차단하는 유심보호서비스와 다르다.

origin@newspim.com

[뉴스핌 베스트 기사]

사진
이번주 '李 정책 슈퍼위크' 주목 [서울=뉴스핌] 박찬제 기자 = 이재명 정부의 '정책 슈퍼위크'가 13일부터 시작된다. 이날 열리는 국가재정전략회의를 시작으로 부동산 정책 공개 토론회가 오는 14일부터 3일간 열리고, 정부 부처 대통령 업무보고도 15일부터 시작된다. 이 대통령은 한 주 동안 '나라의 곳간'인 내년도 예산안 편성 방안과 '부동산 공화국' 탈피를 위한 정책 토론, 취임 1년 차 당시 점검했던 국정 과제 이행과 지적 사항을 점검한다. [서울=뉴스핌] 이재명 대통령이 30일 서울 청와대에서 열린 제28회 국무회의 겸 제13차 비상경제점검회의에서 모두발언을 하고 있다. [사진=청와대] 2026.06.30 photo@newspim.com ◆ 반도체 호황 추가 세수, '미래대응기금'으로 13일 청와대와 정부에 따르면 이 대통령은 이날 오후 청와대 본관에서 열리는 '2026 국가재정전략회의'에 참석한다. 이날 회의는 '미래대응기금'에 대해 논의할 예정이다. 미래대응기금은 반도체 호황으로 확보되는 추가 세수를 활용한 기금이다. 인공지능(AI) 국가전략과 3대 메가프로젝트 등 미래 성장 동력 확보에 필요한 재원을 확보하기 위해 기금을 만들겠다는 구상이다. 기금은 국가 균형 발전과 청년 정책에도 활용된다. 오는 14일부터 16일까지 사흘 동안은 부동산 토론회가 잇달아 열린다. 14일은 국토교통부가 '부동산 공급 대책'을 주제로 토론회를 연다. 이어 15일 금융위원회의 '부동산 금융', 16일 재정경제부의 '부동산 세제'를 주제로 한 토론회가 각각 열린다. 사흘간의 부동산 토론회에서 언급되고 논의된 내용들은 오는 23일 이 대통령 주재로 열리는 '부동산 대토론회'에서 구체화된다. 부동산 공급 대책의 경우 '공공 주도'와 '민간 공급'의 비율 문제가 논의될 것으로 보인다. 그간 정부의 부동산 공급 대책은 공공 주도가 핵심이었다. 그러나 민간 용적률 인센티브 확대, 재개발·재건축 활성화, 대출 규제 완화 등의 시장 목소리가 커짐에 따라 민간 공급 활성화 방안에 대한 요구도 토론회에서 나올 것으로 보인다. ◆ 돌아온 잼플릭스…140개 공공기관 업무보고 모두 생중계 이번 토론회에서 논의되는 부동산 세제 개편안 내용은 오는 7월 말이나 8월 초 발표되는 '2026 세제 개편안'에 담길 예정이다. 김용범 청와대 정책실장은 지난 10일 춘추관 브리핑을 통해 "세제는 2026년도 개편안 발표 시한이 있어 늦어도 7월 말이나 8월 초는 돼야 한다"며 "세제는 국민의 권리이자 의무이고 재산권 문제라서 입법 예고를 해야 하기 때문"이라고 밝힌 바 있다. '잼플릭스(이재명+넷플릭스)'라고 불렸던 정부 부처 업무보고도 오는 15일부터 시작된다. 21일까지 9차례에 걸쳐 모두 생중계로 진행된다. 국무조정실을 비롯해 19부·6처·18청·7위원회를 포함한 140개 공공기관이 대상이다. 이번 업무보고는 지난해와 다르게 200여 명의 국민 참관단이 새로 참석한다. 이 대통령은 200여 명의 국민 참관단과 함께 지난해 말 첫 업무보고에서 제시된 각 부처의 정책과 과제가 제대로 이행되고 있는지 점검할 것으로 보인다. pcjay@newspim.com 2026-07-13 09:08
사진
전국 찜통더위에 전력수요 급증 [세종=뉴스핌] 최영수 선임기자 = 짧은 장마 이후 연일 폭염이 지속되면서 올여름 전력수요가 처음으로 90기가와트(GW)를 넘어설 전망이다. 정부가 발전설비를 총동원하고 있지만, 전력예비율이 올여름 들어 처음으로 10%까지 떨어질 것으로 예상됐다. 정부는 올여름 전력피크를 8월 셋째 주로 전망했지만, 때 이른 폭염으로 7월부터 전력피크에 도달할 가능성이 적지 않다. ◆ 저녁시간 94GW 전망…전력예비율 10%로 뚝 13일 기후에너지환경부와 전력거래소에 따르면, 이날 오후 6~7시 최대전력수요는 94GW로 전망됐다. 전력거래소는 최초 전망에서 최대전력수요를 91.8GW, 공급예비력 12.3GW(예비율 13.4%)로 전망했지만, 늘어난 전력수요를 반영해 수정했다. 전력거래소는 "이 시간대 예비력은 9383MW로 '정상' 상태"라며 "전력수급이 안정적일 것으로 예상한다"고 밝혔다. 2026년 7월 13일 최대전력수요 전망 [자료=전력거래소] 2026.07.13 dream@newspim.com 하지만, 이 시간대 공급예비력이 9.4GW 규모로 감소하면서 예비율도 10%로 뚝 떨어질 전망이다. 예비율이 10%까지 떨어진 것은 올여름 들어 처음이다. 정부가 가동할 수 있는 발전설비를 총동원해도 전력예비율이 10% 이하로 떨어질 수 있는 상황이다. 기후부 관계자는 "폭우나 태풍으로 인한 전력설비 불시고장, 역대급 폭염에 따른 비상 상황에 대비해 약 8.8GW의 예비자원을 추가로 준비하고 있다"고 강조했다. ◆ 정부, 8월 3주 전력피크 전망…7월 경신 가능성 지난해 여름에도 이른바 '마른장마'로 인해 7월 둘째 주부터 폭염에 시달렸다. 때 이른 폭염이 지속되면서 7일 8일 최대전력수요가 95.7GW까지 치솟았다. 이는 지난해 여름철 전력피크(96GW, 8월 25일)와 거의 유사한 수준이다. 기후부는 지난달 25일 올여름 최대전력수요가 8월 3주차에 94.1GW(기준)~98.8GW(상한)를 기록할 것으로 전망했다. 이때 공급능력은 107GW 규모이며, 예비력은 13.9GW(기준)~8.2GW(상한) 수준으로 떨어질 전망이다. [AI 일러스트=최영수 선임기자] 2026.06.25 dream@newspim.com 하지만 폭염 속 전력수요가 급증하면서 이미 7월부터 정부의 전망치를 웃돌 가능성이 있다. 특히 13일 공급능력이 103.4GW에 그치면서 운영예비력도 9.8GW(예비율 10%) 수준으로 떨어질 것으로 전력거래소는 전망했다. 지난해 10월 1일 기후에너지환경부 출범 처음 맞는 여름이어서 기후부 체제 하에서 전력수급 능력이 어떻게 달라질 지 첫 시험대에 오른 상황이다. 기후부는 전력피크가 예상되는 오후 6~7시 시간대 에너지 절약 동참을 유도하고 있다. 기후부는 "대국민 에너지 절약 캠페인으로 수요관리 동참을 유도하고 있다"면서 "냉방온도 준수, 불필요한 조명 소등 등 에너지 절약에 동참해 달라"고 당부했다. dream@newspim.com 2026-07-13 07:58
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동